ゼロデイとは？ わかりやすく解説

ウィキペディア

ゼロデイ攻撃

(ゼロデイ から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2025/07/04 16:07 UTC 版)

この項目では、サイバー攻撃手法について説明しています。台湾のテレビドラマについては「零日攻擊 ZERO DAY」をご覧ください。

ゼロデイ(英: zero-day)とは、情報セキュリティにおいて、セキュリティホールが発見された日から、その脆弱性を解消するための対処方法が確立される日までの期間のことであり^[1]、その期間に、当該脆弱性を利用して行われるサイバー攻撃のことを、ゼロデイ攻撃（ゼロデイこうげき、英: zero-day attack）という。

概要

セキュリティホールの対処においては、設定変更によりすぐに対処できる場合もあるが、ソフトウェアやハードウェアのベンダーから、脆弱性を解消するための修正プログラムが配布されるのを待たなければならないことが多い。対処が完了するまでの間、何らかの次善策（例えば、サービスを一部停止する等）を講じることができないコンピュータは、当該脆弱性において無防備となる。

その一方で、脆弱性情報データベースにより、既知の脆弱性の情報は広く一般に公開されており、エクスプロイトが周知されてしまう場合もある。多くのハッカーがこうした脆弱性情報を参照できるにも係わらず、管理者ができることは限られてくるため、発見された脆弱性の内容によっては、非常に大きな脅威となる^[2]。

ゼロデイ攻撃は、APT攻撃と組み合わせて使われる事も多い^[3]。 ベンダーが脆弱性に対する修正プログラムを配布している状況であっても、攻撃者が標的を脆弱性のあるバージョンに巻き戻してゼロデイ攻撃を継続する場合も存在する^[4]。

事例

2015年1月Adobe Flash Playerのゼロデイ攻撃

2015年1月13日 Adobe Flash Playerの脆弱性を修正したバージョン16.0.0.257をリリースしたものの、脆弱性2件が発見され1件を修正したものを22日に緊急公開した。未解決の脆弱性を残しており^[5]IPAからも注意勧告が出された^[6]。パッチ提供は1月26日の週になる事が予告され、その間に脆弱性を残したままだった。研究者は「無効にした方がいいかもしれない」と勧告した事が報じされている^[5]。その後も、新たな脆弱性の発覚は続き、最終的に修正されたのは2月6日だった^[7]。

2014年 シェルショック

→詳細は「2014年シェルショック脆弱性」を参照

2014年9月24日（日本時間）Linux等のシェルとして用いられているBashについての脆弱性が公表（ CVE-2014-6271^[8]）、IPAから緊急告知が行われた^[9]。このシェルはサーバーの管理運営などに使われており、またCGIなどでも基幹部分で使用されていたため影響は巨大であり、サーバーを停止できない企業や、代替となるものが用意できないケースでは、パッチが出るまで対応策が極めて限られ、ケースによってはセキュリティーソフトのシグネチャ更新がくるまで、対応策が無いに等しい状態となり、技術者を大いに困惑させた。この際に行われたゼロデイ攻撃を警察庁は監視し報告書を公開している^[10][11]。この監視と報告書公開は、脆弱性発覚の翌日には第一報が行われており、続けて10月7日にも第二報が公開された。これは、監視している事を示す事によるゼロデイ攻撃の抑止効果を狙ったものとみられる。

対策

共通脆弱性識別子CVEによる情報の整理

アメリカ合衆国連邦政府の支援を受けた非営利団体のMITREにより、脆弱性の共通となる番号など（識別子）を付与しそれを公開する試みが行われている。これにより、A社で調査中の脆弱性XとB団体で対応中の脆弱性Zが共通の脆弱性だと認識できる事により、情報の共有が進み、ひいてはパッチ作成の時間などを短縮でき、またユーザーにも認知しやすく、パッチなどのアップデートの必要性など判断しやすくなる事が期待されている。発見された脆弱性には、「CVE-年4ケタ-番号」と付与され、公式サイトにて確認が取れる^[12]。（詳細は脆弱性情報データベースの項目参照）。なお、CVEは英語だが、IPAが順次調査し、重要なものは日本語で警告を発している^[13]。

各企業の取り組み

複数の企業により、ゼロデイ攻撃に対応する様々なシステムが提唱され、研究開発が進んでいる。

脚注

[脚注の使い方]

1. ^ 日本大百科全書(ニッポニカ). “ゼロデイとは”. コトバンク. 2020年9月19日閲覧。
2. ^ ゼロデイ攻撃: やられてから対策するよりも事前の障害物配備を, と訴えるCyvera
3. ^ ゼロデイ攻撃の手口と対策
4. ^ Alexey Kleymenov, et al. (2022). Mastering Malware Analysis 2nd edition. packt. ISBN 9781803230818.
5. ^ ^{a b} “AdobeがFlash Playerの臨時パッチを公開、なお未解決の脆弱性も”. https://www.itmedia.co.jp/enterprise/articles/1501/23/news051.html 
6. ^ Adobe Flash Player の脆弱性対策について(APSB15-02)(CVE-2015-0310)
7. ^ “Flash Playerの最新版が提供開始、危険なゼロデイ脆弱性を修正”. 日経コンピューター. http://itpro.nikkeibp.co.jp/atcl/ncd/14/457163/020500430/ 
8. ^ CVE-2014-6271
9. ^ 更新：bash の脆弱性対策について(CVE-2014-6271 等)
10. ^ Bash の脆弱性を標的としたアクセスの観測について （警察庁9月25日）
11. ^ Bash の脆弱性を標的としたアクセスの観測について 第二報（警察庁10月7日）
12. ^ 共通脆弱性識別子CVE概説
13. ^ 脆弱性対策：IPA 独立行政法人 情報処理推進機構

関連項目

• セキュリティホール
• 脆弱性
• 脆弱性情報データベース
• エクスプロイト
• クラッキング

ウィキペディア小見出し辞書

ゼロデイ(Zero Day)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/03/10 05:28 UTC 版)

「ウォッチドッグス レギオン」の記事における「ゼロデイ(Zero Day)」の解説

突如現れた謎のブラックハッカー集団。ロンドンの破壊を目的としており、その罪をデッドセックに着せた。以後、ロンドンの各地で暗躍している。

※この「ゼロデイ(Zero Day)」の解説は、「ウォッチドッグス レギオン」の解説の一部です。
「ゼロデイ(Zero Day)」を含む「ウォッチドッグス レギオン」の記事については、「ウォッチドッグス レギオン」の概要を参照ください。